Sujet Précédent Sujet Suivant

Virus Boo

Résolu/Fermé
Pims91 - 15 mai 2011 à 16:00
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 6 juin 2011 à 19:24
Bonjour,

Mon antivirus Avira Antivir a détecté le virus BOO/TDss et je n'arrive pas à le supprimer. Il y avait aussi des trojans que je pense avoir supprimé mais de manière définitive, je n'en suis pas sûre...
Merci d'avance aux personnes qui pourraient m'aider!


41 réponses

Réponse 1 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 mai 2011 à 08:45
pour ad remover il fallait un rapport de nettoyage et non de recherche !

puis

* Téléchargez mbr.exe de Gmer sur le Bureau : http://www2.gmer.net/mbr/mbr.exe
* Désactivez vos protections et coupez la connexion.
* Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
* Un rapport sera généré : mbr.log
* En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
o Sous XP : "%userprofile%\Bureau\mbr" -f
o Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
* Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
* Postez le rapport si cela vous a été demandé par un helpeur dans le Forum Virus / Sécurité.



Relancez mbr.exe pour vérifier que l'infection n'est plus présente et le nouveau rapport ne devrait plus trouver de rootkit.

Exemple de rapport non infecté :

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK



Sous Vista et Seven, ne pas oublier de lancer mbr.exe par clic droit et "Exécuter en tant qu'administrateur."
1
Réponse 2 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 mai 2011 à 19:21
peux tu faire passer le rapport en faisant un copier/coller en plusieurs parties pour que cela passe ?
1
Réponse 3 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 mai 2011 à 16:02
bonjour

colle nous le rapport d'antivir

puis colle nous un rapport avec tdsskiller: pour cela:

Téléchargez TDSSKiller sur votre bureau


https://support.kaspersky.com/downloads/utils/tdsskiller.zip

Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Cochez les et cliquez sur "Delete/Repair Selected".

Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").



Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
0
Réponse 4 / 41
Pims91
15 mai 2011 à 16:29
Rapport Antivir:


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 15 mai 2011 15:33

La recherche porte sur 2730903 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-CLAIRE

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:31:35
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 15:37:59
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 21:57:34
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 21:57:35
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 21:57:35
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 21:57:35
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 21:57:35
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 21:57:35
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 21:57:35
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 21:57:35
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 21:57:36
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 21:57:36
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 06:47:46
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 11:00:59
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 11:00:32
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 13:31:13
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 20:16:11
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 21:14:18
VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 19:50:46
VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 19:50:52
VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 13:52:03
VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 16:18:12
VBASE023.VDF : 7.11.7.183 185856 Bytes 09/05/2011 21:00:21
VBASE024.VDF : 7.11.7.218 133120 Bytes 11/05/2011 17:26:13
VBASE025.VDF : 7.11.7.234 139776 Bytes 11/05/2011 17:26:18
VBASE026.VDF : 7.11.8.16 147456 Bytes 13/05/2011 17:25:07
VBASE027.VDF : 7.11.8.17 2048 Bytes 13/05/2011 17:25:08
VBASE028.VDF : 7.11.8.18 2048 Bytes 13/05/2011 17:25:08
VBASE029.VDF : 7.11.8.19 2048 Bytes 13/05/2011 17:25:08
VBASE030.VDF : 7.11.8.20 2048 Bytes 13/05/2011 17:25:08
VBASE031.VDF : 7.11.8.21 2048 Bytes 13/05/2011 17:25:08
Version du moteur : 8.2.4.228
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 21:46:37
AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 05/05/2011 16:20:09
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 20:03:20
AESBX.DLL : 8.1.3.2 254324 Bytes 23/11/2010 20:03:28
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 19:53:25
AEPACK.DLL : 8.2.6.0 549237 Bytes 08/04/2011 21:57:54
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 05/05/2011 16:19:53
AEHEUR.DLL : 8.1.2.113 3494263 Bytes 05/05/2011 16:19:46
AEHELP.DLL : 8.1.16.1 246134 Bytes 13/02/2011 15:38:02
AEGEN.DLL : 8.1.5.4 397684 Bytes 05/04/2011 18:13:06
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 20:02:53
AECORE.DLL : 8.1.20.2 196982 Bytes 08/04/2011 21:57:40
AEBB.DLL : 8.1.1.0 53618 Bytes 10/07/2010 17:22:26
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 10.0.0.9 174120 Bytes 04/03/2011 21:15:44
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 15 mai 2011 15:33

La recherche d'objets cachés commence.
'119898' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SCServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'companionuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OfficeLiveSignIn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apvfb.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'veohwebplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LANUtil.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hppusg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msseces.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MarketingTools.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISBMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NisSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCSW.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VAIOUpdt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VzCdbSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VcmIAlzMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VESMgrSub.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCFw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uCamMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NSUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkAudioService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'109' processus ont été contrôlés avec '109' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/TDss.M
[AVERTISSEMENT] Impossible de réparer le secteur d'amorçage. Vous trouverez d'autres informations sur ce thème dans l'Aide.
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/TDss.M
[REMARQUE] Le secteur n'a pas été réécrit !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '56' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : dimanche 15 mai 2011 16:03
Temps nécessaire: 29:41 Minute(s)

La recherche a été interrompue !

6157 Les répertoires ont été contrôlés
296451 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
296449 Fichiers non infectés
1706 Les archives ont été contrôlées
3 Avertissements
3 Consignes
119898 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Rapport Tdsskiller:
2011/05/15 16:26:29.0649 3720 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/15 16:26:29.0992 3720 ================================================================================
2011/05/15 16:26:29.0992 3720 SystemInfo:
2011/05/15 16:26:29.0992 3720
2011/05/15 16:26:29.0992 3720 OS Version: 6.0.6002 ServicePack: 2.0
2011/05/15 16:26:29.0992 3720 Product type: Workstation
2011/05/15 16:26:29.0992 3720 ComputerName: PC-DE-CLAIRE
2011/05/15 16:26:29.0992 3720 UserName: Claire
2011/05/15 16:26:29.0992 3720 Windows directory: C:\Windows
2011/05/15 16:26:29.0992 3720 System windows directory: C:\Windows
2011/05/15 16:26:29.0992 3720 Processor architecture: Intel x86
2011/05/15 16:26:29.0992 3720 Number of processors: 2
2011/05/15 16:26:29.0992 3720 Page size: 0x1000
2011/05/15 16:26:29.0992 3720 Boot type: Normal boot
2011/05/15 16:26:29.0992 3720 ================================================================================
2011/05/15 16:26:30.0647 3720 Initialize success
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 15/05/2011 à 16:32
ok

pour antivir il faudrait mettre la version 10 !!!






et colle nous un rapport avec


puis

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 6 / 41
Pims91
15 mai 2011 à 19:38
Lien rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijOBMthxn.txt

Rapport Avira antivir:


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 15 mai 2011 18:14

La recherche porte sur 2730903 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-CLAIRE

Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 18/04/2011 09:19:06
AVSCAN.DLL : 10.0.3.0 56168 Bytes 11/04/2011 09:56:25
LUKE.DLL : 10.0.3.2 104296 Bytes 18/04/2011 09:19:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 11/04/2011 09:56:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:31:35
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 15:37:59
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 21:57:34
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 21:57:35
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 21:57:35
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 21:57:35
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 21:57:35
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 21:57:35
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 21:57:35
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 21:57:35
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 21:57:36
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 21:57:36
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 16:10:22
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 16:10:22
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 16:10:22
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 16:10:22
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 16:10:22
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 16:10:22
VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 16:10:22
VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 16:10:22
VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 16:10:22
VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 16:10:23
VBASE023.VDF : 7.11.7.183 185856 Bytes 09/05/2011 16:10:23
VBASE024.VDF : 7.11.7.218 133120 Bytes 11/05/2011 16:10:23
VBASE025.VDF : 7.11.7.234 139776 Bytes 11/05/2011 16:10:23
VBASE026.VDF : 7.11.8.16 147456 Bytes 13/05/2011 16:10:23
VBASE027.VDF : 7.11.8.17 2048 Bytes 13/05/2011 16:10:23
VBASE028.VDF : 7.11.8.18 2048 Bytes 13/05/2011 16:10:23
VBASE029.VDF : 7.11.8.19 2048 Bytes 13/05/2011 16:10:23
VBASE030.VDF : 7.11.8.20 2048 Bytes 13/05/2011 16:10:23
VBASE031.VDF : 7.11.8.21 2048 Bytes 13/05/2011 16:10:23
Version du moteur : 8.2.4.228
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 21:46:37
AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 15/05/2011 16:12:52
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 20:03:20
AESBX.DLL : 8.1.3.2 254324 Bytes 23/11/2010 20:03:28
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 19:53:25
AEPACK.DLL : 8.2.6.0 549237 Bytes 15/05/2011 16:12:29
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 15/05/2011 16:12:02
AEHEUR.DLL : 8.1.2.113 3494263 Bytes 15/05/2011 16:11:58
AEHELP.DLL : 8.1.16.1 246134 Bytes 13/02/2011 15:38:02
AEGEN.DLL : 8.1.5.4 397684 Bytes 05/04/2011 18:13:06
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 20:02:53
AECORE.DLL : 8.1.20.2 196982 Bytes 15/05/2011 16:10:23
AEBB.DLL : 8.1.1.0 53618 Bytes 10/07/2010 17:22:26
AVWINLL.DLL : 10.0.0.0 19304 Bytes 11/04/2011 09:55:52
AVPREF.DLL : 10.0.0.0 44904 Bytes 18/04/2011 09:19:04
AVREP.DLL : 10.0.0.9 174120 Bytes 15/05/2011 16:13:01
AVREG.DLL : 10.0.3.2 53096 Bytes 18/04/2011 09:19:05
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 18/04/2011 09:19:06
AVARKT.DLL : 10.0.22.6 231784 Bytes 18/04/2011 09:18:59
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 18/04/2011 09:19:02
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 11/04/2011 09:55:50
NETNT.DLL : 10.0.0.0 11624 Bytes 11/04/2011 09:56:10
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 11/04/2011 09:56:27

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 15 mai 2011 18:14

La recherche d'objets cachés commence.
c:\program files\sony\vaio event service\activation.exe
c:\program files\sony\vaio event service\activation.exe
[REMARQUE] Le processus n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchProtocolHost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'AcroRd32.exe' - '53' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'SCServer.exe' - '35' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '65' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '176' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'sdclt.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '79' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'Apvfb.exe' - '22' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '21' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '154' module(s) sont contrôlés
Processus de recherche 'VCSW.exe' - '39' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés
Processus de recherche 'NisSrv.exe' - '43' module(s) sont contrôlés
Processus de recherche 'VESMgrSub.exe' - '60' module(s) sont contrôlés
Processus de recherche 'SPMgr.exe' - '90' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '166' module(s) sont contrôlés
Processus de recherche 'xaudio.exe' - '14' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '62' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '25' module(s) sont contrôlés
Processus de recherche 'VzCdbSvc.exe' - '31' module(s) sont contrôlés
Processus de recherche 'VcmIAlzMgr.exe' - '50' module(s) sont contrôlés
Processus de recherche 'VCFw.exe' - '106' module(s) sont contrôlés
Processus de recherche 'SPMService.exe' - '95' module(s) sont contrôlés
Processus de recherche 'VESMgr.exe' - '73' module(s) sont contrôlés
Processus de recherche 'uCamMonitor.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '62' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
Processus de recherche 'NSUService.exe' - '73' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '16' module(s) sont contrôlés
Processus de recherche 'BtStackServer.exe' - '75' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '87' module(s) sont contrôlés
Processus de recherche 'VAIOUpdt.exe' - '37' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '25' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '81' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '19' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '98' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '17' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '58' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '63' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '36' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '57' module(s) sont contrôlés
Processus de recherche 'veohwebplayer.exe' - '84' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '26' module(s) sont contrôlés
Processus de recherche 'LANUtil.exe' - '80' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '60' module(s) sont contrôlés
Processus de recherche 'hppusg.exe' - '60' module(s) sont contrôlés
Processus de recherche 'msseces.exe' - '50' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '74' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '50' module(s) sont contrôlés
Processus de recherche 'MarketingTools.exe' - '44' module(s) sont contrôlés
Processus de recherche 'ISBMgr.exe' - '35' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '42' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '35' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '27' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '35' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '32' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '96' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '95' module(s) sont contrôlés
Processus de recherche 'RtkAudioService.exe' - '21' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '83' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '149' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '115' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '53' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1061' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'


Fin de la recherche : dimanche 15 mai 2011 19:37
Temps nécessaire: 1:22:21 Heure(s)

La recherche a été effectuée intégralement

26836 Les répertoires ont été contrôlés
845450 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
845450 Fichiers non infectés
4990 Les archives ont été contrôlées
0 Avertissements
1 Consignes
581885 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
0
Pims91
15 mai 2011 à 20:29
Je viens de me refaire attaquer par un cheval de troie =(
(détecté par MSE) c'est le rootkit alureon T-T bien sûr il n'est pas supprimable...
0
Réponse 7 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 mai 2011 à 20:58
colle un rapport de suppression/nettoyage avec ad remover


pour MSE quel fichier etait infecté? tu as fais une analyse en ligne ou installé microsoft security suite sur ton pc?
0
Réponse 8 / 41
Pims91
15 mai 2011 à 22:06
Rapport ad remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:59:29 le 15/05/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Claire@PC-DE-CLAIRE (Sony Corporation VGN-NW11S_T)

============== RECHERCHE ==============


Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier trouvé: C:\Users\Claire\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\Claire\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Users\Claire\AppData\Local\OpenCandy
Dossier trouvé: C:\Users\Claire\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\Claire\AppData\Roaming\Soft2PC
Dossier trouvé: C:\Users\Claire\AppData\Roaming\OfferBox

Clé trouvée: HKLM\Software\Classes\CLSID\{043A0ABE-9F5A-46A2-BC9F-C481986077EA}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{043A0ABE-9F5A-46A2-BC9F-C481986077EA}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2653012
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2857573
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKU\.DEFAULT\Software\soft2PC
Clé trouvée: HKU\S-1-5-18\Software\soft2PC
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6E80FF20-3878-4A75-8E17-F623A5BF9DAD}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Software_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.19048] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://search.conduit.com?SearchSource=10&ctid=CT2857573
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{cd90bf73-20f6-44ef-993d-bb920303bd2e} - "Veoh Web Player Toolbar" (C:\Program Files\Veoh_Web_Player\tbVeoh.dll)
HKCU_URLSearchHooks|{b80f591e-fe9a-46cf-a13e-180377240586} - "Elf 1.13 Toolbar" (C:\Program Files\Elf_1.13\tbElf_.dll)
HKLM_URLSearchHooks|{cd90bf73-20f6-44ef-993d-bb920303bd2e} - "Veoh Web Player Toolbar" (C:\Program Files\Veoh_Web_Player\tbVeoh.dll)
HKLM_URLSearchHooks|{b80f591e-fe9a-46cf-a13e-180377240586} - "Elf 1.13 Toolbar" (C:\Program Files\Elf_1.13\tbElf_.dll)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=526Re5KLp-xAmg5xkJOhKVQI_K4?q={searchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "?" (?)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Elf 1.13 Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{CD90BF73-20F6-44EF-993D-BB920303BD2E} (C:\Program Files\Veoh_Web_Player\tbVeoh.dll)
HKCU_Toolbar\WebBrowser|{B80F591E-FE9A-46CF-A13E-180377240586} (C:\Program Files\Elf_1.13\tbElf_.dll)
HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
HKLM_Toolbar|{cd90bf73-20f6-44ef-993d-bb920303bd2e} (C:\Program Files\Veoh_Web_Player\tbVeoh.dll)
HKLM_Toolbar|{b80f591e-fe9a-46cf-a13e-180377240586} (C:\Program Files\Elf_1.13\tbElf_.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_ElevationPolicy\8df01bac-2f8f-4957-af54-8fa6eeb72fd4 - C:\Program Files\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\{41E34F4A-BA8F-46A4-AB3E-8F1A3AA35991} - C:\Program Files\Elf_1.13\Elf_1.13ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{6E80FF20-3878-4A75-8E17-F623A5BF9DAD} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{769EC764-9863-4baf-B009-B568A7345832} - C:\Program Files\HP\HP UT\hppusg.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngine.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{b80f591e-fe9a-46cf-a13e-180377240586} - "Elf 1.13 Toolbar" (C:\Program Files\Elf_1.13\tbElf_.dll)
BHO\{cd90bf73-20f6-44ef-993d-bb920303bd2e} - "Veoh Web Player Toolbar" (C:\Program Files\Veoh_Web_Player\tbVeoh.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 15/05/2011 21:59:32 (0 Octet(s))

Fin à: 22:00:20, 15/05/2011

============== E.O.F ==============

Pour Microsoft Security Essentials je l'ai installé sur mon PC(bien qu'il y ait déjà avira antivir) et il y a juste marqué comme élément détecté " Trojan:DOS/Alureon.A"
0
Réponse 9 / 41
Pims91
15 mai 2011 à 22:08
J'ai refait un rapport avira antivir entre temps je le reposte au cas-où:


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 15 mai 2011 20:15

La recherche porte sur 2730903 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-CLAIRE

Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 18/04/2011 09:19:06
AVSCAN.DLL : 10.0.3.0 56168 Bytes 11/04/2011 09:56:25
LUKE.DLL : 10.0.3.2 104296 Bytes 18/04/2011 09:19:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 11/04/2011 09:56:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:31:35
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 15:37:59
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 21:57:34
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 21:57:35
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 21:57:35
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 21:57:35
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 21:57:35
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 21:57:35
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 21:57:35
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 21:57:35
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 21:57:36
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 21:57:36
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 16:10:22
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 16:10:22
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 16:10:22
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 16:10:22
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 16:10:22
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 16:10:22
VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 16:10:22
VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 16:10:22
VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 16:10:22
VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 16:10:23
VBASE023.VDF : 7.11.7.183 185856 Bytes 09/05/2011 16:10:23
VBASE024.VDF : 7.11.7.218 133120 Bytes 11/05/2011 16:10:23
VBASE025.VDF : 7.11.7.234 139776 Bytes 11/05/2011 16:10:23
VBASE026.VDF : 7.11.8.16 147456 Bytes 13/05/2011 16:10:23
VBASE027.VDF : 7.11.8.17 2048 Bytes 13/05/2011 16:10:23
VBASE028.VDF : 7.11.8.18 2048 Bytes 13/05/2011 16:10:23
VBASE029.VDF : 7.11.8.19 2048 Bytes 13/05/2011 16:10:23
VBASE030.VDF : 7.11.8.20 2048 Bytes 13/05/2011 16:10:23
VBASE031.VDF : 7.11.8.21 2048 Bytes 13/05/2011 16:10:23
Version du moteur : 8.2.4.228
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 21:46:37
AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 15/05/2011 16:12:52
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 20:03:20
AESBX.DLL : 8.1.3.2 254324 Bytes 23/11/2010 20:03:28
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 19:53:25
AEPACK.DLL : 8.2.6.0 549237 Bytes 15/05/2011 16:12:29
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 15/05/2011 16:12:02
AEHEUR.DLL : 8.1.2.113 3494263 Bytes 15/05/2011 16:11:58
AEHELP.DLL : 8.1.16.1 246134 Bytes 13/02/2011 15:38:02
AEGEN.DLL : 8.1.5.4 397684 Bytes 05/04/2011 18:13:06
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 20:02:53
AECORE.DLL : 8.1.20.2 196982 Bytes 15/05/2011 16:10:23
AEBB.DLL : 8.1.1.0 53618 Bytes 10/07/2010 17:22:26
AVWINLL.DLL : 10.0.0.0 19304 Bytes 11/04/2011 09:55:52
AVPREF.DLL : 10.0.0.0 44904 Bytes 18/04/2011 09:19:04
AVREP.DLL : 10.0.0.9 174120 Bytes 15/05/2011 16:13:01
AVREG.DLL : 10.0.3.2 53096 Bytes 18/04/2011 09:19:05
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 18/04/2011 09:19:06
AVARKT.DLL : 10.0.22.6 231784 Bytes 18/04/2011 09:18:59
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 18/04/2011 09:19:02
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 11/04/2011 09:55:50
NETNT.DLL : 10.0.0.0 11624 Bytes 11/04/2011 09:56:10
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 11/04/2011 09:56:27

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 15 mai 2011 20:15

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\dhcpnameserver
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\dhcpnameserver
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{C8416A1C-F70A-4E8D-BE58-91D367585F30}\dhcpinterfaceoptions
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{C8416A1C-F70A-4E8D-BE58-91D367585F30}\dhcpdefaultgateway
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{C8416A1C-F70A-4E8D-BE58-91D367585F30}\dhcpsubnetmaskopt
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{C8416A1C-F70A-4E8D-BE58-91D367585F30}\Parameters\Tcpip\dhcpdefaultgatewa
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{C8416A1C-F70A-4E8D-BE58-91D367585F30}\Parameters\Tcpip\dhcpsubnetmaskopt
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
c:\program files\sony\vaio event service\activation.exe
c:\program files\sony\vaio event service\activation.exe
[REMARQUE] Le processus n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'iexplore.exe' - '30' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '30' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '30' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '30' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '30' module(s) sont contrôlés
Processus de recherche 'MpCmdRun.exe' - '57' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '56' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '47' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '148' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'sdclt.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '54' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '85' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '23' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '29' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '168' module(s) sont contrôlés
Processus de recherche 'BtStackServer.exe' - '86' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '104' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '26' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '27' module(s) sont contrôlés
Processus de recherche 'Apvfb.exe' - '27' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '24' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '69' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '40' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '58' module(s) sont contrôlés
Processus de recherche 'veohwebplayer.exe' - '86' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '34' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '23' module(s) sont contrôlés
Processus de recherche 'LANUtil.exe' - '86' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '61' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '64' module(s) sont contrôlés
Processus de recherche 'hppusg.exe' - '63' module(s) sont contrôlés
Processus de recherche 'msseces.exe' - '68' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '74' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '59' module(s) sont contrôlés
Processus de recherche 'MarketingTools.exe' - '55' module(s) sont contrôlés
Processus de recherche 'ISBMgr.exe' - '39' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '48' module(s) sont contrôlés
Processus de recherche 'NisSrv.exe' - '47' module(s) sont contrôlés
Processus de recherche 'VAIOUpdt.exe' - '37' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '41' module(s) sont contrôlés
Processus de recherche 'VCSW.exe' - '43' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '30' module(s) sont contrôlés
Processus de recherche 'SPMgr.exe' - '94' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '71' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '44' module(s) sont contrôlés
Processus de recherche 'xaudio.exe' - '22' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '23' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '65' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'VzCdbSvc.exe' - '34' module(s) sont contrôlés
Processus de recherche 'VcmIAlzMgr.exe' - '53' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'VESMgrSub.exe' - '64' module(s) sont contrôlés
Processus de recherche 'VCFw.exe' - '107' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'SPMService.exe' - '99' module(s) sont contrôlés
Processus de recherche 'VESMgr.exe' - '77' module(s) sont contrôlés
Processus de recherche 'uCamMonitor.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '66' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'NSUService.exe' - '77' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '23' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '41' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '86' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '40' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '72' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '65' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '61' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '100' module(s) sont contrôlés
Processus de recherche 'WLANExt.exe' - '87' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '90' module(s) sont contrôlés
Processus de recherche 'RtkAudioService.exe' - '27' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '85' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '157' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '119' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '68' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '35' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '31' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '67' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '38' module(s) sont contrôlés
Processus de recherche 'services.exe' - '41' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '35' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.M
[REMARQUE] Le secteur n'a pas été réécrit !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.M
[REMARQUE] Le secteur n'a pas été réécrit !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1059' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'


Fin de la recherche : dimanche 15 mai 2011 21:48
Temps nécessaire: 1:33:13 Heure(s)

La recherche a été effectuée intégralement

26665 Les répertoires ont été contrôlés
842703 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
842703 Fichiers non infectés
4975 Les archives ont été contrôlées
0 Avertissements
9 Consignes
655013 Des objets ont été contrôlés lors du Rootkitscan
8 Des objets cachés ont été trouvés
0
Réponse 10 / 41
Pims91
16 mai 2011 à 12:23
Ah désolée...
Pour ad-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:44:21 le 16/05/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Claire@PC-DE-CLAIRE (Sony Corporation VGN-NW11S_T)

============== ACTION(S) ==============


Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier supprimé: C:\Windows\system32\ConduitEngine.tmp
Dossier supprimé: C:\Users\Claire\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Claire\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\Claire\AppData\Local\OpenCandy
Dossier supprimé: C:\Users\Claire\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\Claire\AppData\Roaming\Soft2PC
Dossier supprimé: C:\Users\Claire\AppData\Roaming\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{043A0ABE-9F5A-46A2-BC9F-C481986077EA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{043A0ABE-9F5A-46A2-BC9F-C481986077EA}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2653012
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2857573
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKU\.DEFAULT\Software\soft2PC
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6E80FF20-3878-4A75-8E17-F623A5BF9DAD}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Software_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.19048] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{cd90bf73-20f6-44ef-993d-bb920303bd2e} - "Veoh Web Player Toolbar" (C:\Program Files\Veoh_Web_Player\tbVeoh.dll)
HKCU_URLSearchHooks|{b80f591e-fe9a-46cf-a13e-180377240586} - "Elf 1.13 Toolbar" (C:\Program Files\Elf_1.13\prxtbElf0.dll)
HKLM_URLSearchHooks|{cd90bf73-20f6-44ef-993d-bb920303bd2e} - "Veoh Web Player Toolbar" (C:\Program Files\Veoh_Web_Player\tbVeoh.dll)
HKLM_URLSearchHooks|{b80f591e-fe9a-46cf-a13e-180377240586} - "Elf 1.13 Toolbar" (C:\Program Files\Elf_1.13\prxtbElf0.dll)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=526Re5KLp-xAmg5xkJOhKVQI_K4?q={searchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "?" (?)
HKCU_Toolbar\WebBrowser|{CD90BF73-20F6-44EF-993D-BB920303BD2E} (C:\Program Files\Veoh_Web_Player\tbVeoh.dll)
HKCU_Toolbar\WebBrowser|{B80F591E-FE9A-46CF-A13E-180377240586} (C:\Program Files\Elf_1.13\prxtbElf0.dll)
HKLM_Toolbar|{cd90bf73-20f6-44ef-993d-bb920303bd2e} (C:\Program Files\Veoh_Web_Player\tbVeoh.dll)
HKLM_Toolbar|{b80f591e-fe9a-46cf-a13e-180377240586} (C:\Program Files\Elf_1.13\prxtbElf0.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_ElevationPolicy\8df01bac-2f8f-4957-af54-8fa6eeb72fd4 - C:\Program Files\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\{41E34F4A-BA8F-46A4-AB3E-8F1A3AA35991} - C:\Program Files\Elf_1.13\Elf_1.13ToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{5F3CE55D-ECD4-4B57-B23F-5650CC508F80} - C:\Windows\system32\config\systemprofile\AppData\Local\Conduit\CT2857573\Elf_1.13AutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{769EC764-9863-4baf-B009-B568A7345832} - C:\Program Files\HP\HP UT\hppusg.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{b80f591e-fe9a-46cf-a13e-180377240586} - "Elf 1.13 Toolbar" (C:\Program Files\Elf_1.13\prxtbElf0.dll)
BHO\{cd90bf73-20f6-44ef-993d-bb920303bd2e} - "Veoh Web Player Toolbar" (C:\Program Files\Veoh_Web_Player\tbVeoh.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 74 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/05/2011 11:44:25 (0 Octet(s))
C:\Ad-Report-SCAN[1].txt - 15/05/2011 21:59:32 (7083 Octet(s))

Fin à: 11:45:27, 16/05/2011

============== E.O.F ==============


Je m'y mets pour Gmer
0
Réponse 11 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 16/05/2011 à 14:19
ok
on verra GMER

A plus
0
Réponse 12 / 41
Pims91
16 mai 2011 à 17:43
Pour Gmer:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: Hitachi_ rev.FB4O -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1

device: opened successfully
user: MBR read successfully
error: Read Un périphérique attaché au système ne fonctionne pas correctement.
kernel: MBR read successfully
user & kernel MBR OK

Pourtant même si tout à l'air à peu près ok Microsoft Security Essentials me dit qu'il y a toujours le virus alureon...
Merci de votre aide! A plus tard
0
Réponse 13 / 41
Pims91
23 mai 2011 à 17:17
Est-ce-qu'une âme charitable pourrait m'aider?^^
0
Réponse 14 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 mai 2011 à 17:32
slt j'avais pas vu la réponse ...



Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 15 / 41
Pims91
23 mai 2011 à 18:20
Merci de m'aider en tout cas ;)

Par contre je n'arrive pas à coller le rapport c'est marqué "(unexpected token))" qu'est-ce-que je fais? C'est parce que c'est trop long?
0
Réponse 16 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 mai 2011 à 18:56
Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport combofix

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 17 / 41
Pims91
23 mai 2011 à 19:03
J'ai essayé aussi mais dès que je clique sur "cliquez ici pour déposer le fichier" il me dirige vers "internet explorer ne peut pas afficher cette page".
C'est bizarre...
0
Réponse 18 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 mai 2011 à 19:11
sinon via ce site:

https://pjjoint.malekal.com/index.php?lang=fr
0
Réponse 19 / 41
Pims91
23 mai 2011 à 19:16
Dès que je veux envoyer le document ils me mettent "page inaccessible" pourtant quand j'essaie d'envoyer n'importe quoi d'autre ca marche (??)
0
Réponse 20 / 41
Pims91
23 mai 2011 à 19:28
ComboFix 11-05-22.02 - Claire 23/05/2011 17:53:57.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3038.1503 [GMT 2:00]
Lancé depuis: c:\users\Claire\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\newdnswatch
c:\newdnswatch\config.bin
c:\newdnswatch\newdnswatch.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-23 au 2011-05-23 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-23 16:01 . 2011-05-23 16:01 -------- d-----w- c:\users\Claire\AppData\Local\temp
2011-05-23 16:01 . 2011-05-23 16:01 -------- d-----w- c:\users\Public\AppData\Local\temp
2011-05-23 16:01 . 2011-05-23 16:01 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-23 15:08 . 2011-05-23 15:08 28752 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9B3F1E1D-07CA-4829-8E0C-E7D3E9BCC843}\MpKsl0105dfe7.sys
2011-05-23 06:59 . 2011-01-27 09:16 439632 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1205996C-AFB9-4397-81B4-A7F51459D98B}\gapaengine.dll
2011-05-23 06:58 . 2011-05-23 06:58 28752 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9B3F1E1D-07CA-4829-8E0C-E7D3E9BCC843}\MpKslc6ce5e90.sys
2011-05-23 06:58 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9B3F1E1D-07CA-4829-8E0C-E7D3E9BCC843}\mpengine.dll
2011-05-20 10:46 . 2011-05-20 10:46 2095 ----a-w- c:\users\Claire\AppData\Local\iyebodamu.dll
2011-05-15 19:59 . 2011-05-15 19:59 -------- d-----w- c:\program files\Ad-Remover
2011-05-15 19:56 . 2011-05-15 19:56 2095 ----a-w- c:\users\Claire\AppData\Local\uzeteted.dll
2011-05-15 16:35 . 2011-05-15 16:35 0 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-15 15:42 . 2011-05-15 15:42 -------- d-----w- c:\users\Claire\AppData\Roaming\Avira
2011-05-15 08:47 . 2011-05-15 08:47 -------- d-----w- c:\windows\Sun
2011-05-12 04:54 . 2011-05-12 04:54 -------- d-----w- c:\users\Claire\AppData\Roaming\OpenOffice.org
2011-05-12 04:44 . 2011-05-12 04:45 -------- d-----w- c:\program files\OpenOffice.org 3
2011-05-12 04:44 . 2011-05-12 04:44 -------- d-----w- c:\program files\Common Files\Java
2011-05-12 04:43 . 2011-05-12 04:43 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-12 04:42 . 2011-05-12 04:42 -------- d-----w- c:\program files\Java
2011-05-11 17:42 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-04-27 12:00 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-04-27 12:00 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-27 12:00 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-18 09:19 . 2010-07-10 17:20 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-04-18 09:19 . 2010-07-10 17:20 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-04-11 07:04 . 2010-08-25 19:25 7071056 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-03-19 12:04 . 2011-03-19 12:04 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-10 17:03 . 2011-04-15 17:34 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2011-04-15 17:34 1136640 ----a-w- c:\windows\system32\mfc42.dll
2011-03-03 15:42 . 2011-04-15 17:34 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-03 15:40 . 2011-04-27 12:00 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-27 12:00 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-27 12:00 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-27 12:00 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2011-03-03 13:25 . 2011-04-15 17:34 2041856 ----a-w- c:\windows\system32\win32k.sys
2011-03-02 15:44 . 2011-04-15 17:34 86528 ----a-w- c:\windows\system32\dnsrslvr.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{cd90bf73-20f6-44ef-993d-bb920303bd2e}"= "c:\program files\Veoh_Web_Player\tbVeoh.dll" [2010-06-13 2734688]
"{b80f591e-fe9a-46cf-a13e-180377240586}"= "c:\program files\Elf_1.13\prxtbElf0.dll" [2011-01-17 175912]
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses